Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Intel отмахивается от двух новых возможных атак по сторонним каналам

Олег Иванов 28 Марта 2018 - 19:21
...
Intel отмахивается от двух новых возможных атак по сторонним каналам

Корпорация Intel не придала особого значения сообщениям о двух новых уязвимостях, которые позволяют провести атаку по сторонним каналам. Одна из этих брешей обсуждалась на прошлой неделе на Black Hat Asia в Сингапуре, где исследователи выступили с докладом «When good turns to evil: using Intel SGX to stealthily steal Bitcoins» («Когда добрые намерения оборачиваются злом: используем Intel SGX для кражи биткойнов»).

Баг в парсере QR-кодов в iOS может быть использован злоумышленниками

Олег Иванов 28 Марта 2018 - 13:43
...
Баг в парсере QR-кодов в iOS может быть использован злоумышленниками

Уязвимость в стандартном приложении камеры iOS может быть использована злоумышленниками для перенаправления пользователей на вредоносные веб-сайты. Как сообщают специалисты, проблема связана со встроенным считывателем QR-кода.

Патчи Meltdown от Microsoft открыли еще более страшный баг в Windows 7

Олег Иванов 28 Марта 2018 - 12:01
...
Патчи Meltdown от Microsoft открыли еще более страшный баг в Windows 7

Январские и февральские патчи Microsoft, призванные устранить уязвимость Meltdown, привели к появлению еще более серьезной бреши в безопасности, затрагивающей Windows 7 и Server 2008 R2. Об этом сообщил эксперт Ульф Фриск, ранее обнаруживший недостатки в системе шифрования диска FileVault от Apple.

macOS High Sierra хранит зашифрованные пароли APFS-томов в открытом виде

Олег Иванов 28 Марта 2018 - 11:20
...
macOS High Sierra хранит зашифрованные пароли APFS-томов в открытом виде

Пользователи macOS High Sierra опять столкнулись с багом APFS. На этот раз эксперты выяснили, что последняя версия macOS регистрирует пароли шифрования для внешних дисков, отформатированных в APFS, причем хранит их в простом текстовом виде в лог-файлах.

Баг Vagrant позволяет получить доступ ко всей файловой системе хоста

Олег Иванов 28 Марта 2018 - 09:35
...
Баг Vagrant позволяет получить доступ ко всей файловой системе хоста

Во время экспериментов с VirtualBox эксперт наткнулся на серьезную уязвимость. Оказалось, что при запуске непривилегированной программы внутри Vagrant box (файл с полностью настроенной и готовой к использованию виртуальной средой), можно получить доступ на чтение и запись ко всей файловой системе.

Брешь в Apache Struts спустя год все еще используется киберпреступниками

Олег Иванов 27 Марта 2018 - 09:44
...
Брешь в Apache Struts спустя год все еще используется киберпреступниками

Спустя год после того, как исследователи отметили первые попытки эксплуатации критической уязвимости во фреймворке Apache Struts 2, киберпреступники продолжают сканировать Сеть в надежде найти уязвимые серверы.

Энергетический сектор наиболее страдает от брешей АСУ ТП

Олег Иванов 27 Марта 2018 - 09:01
...
Энергетический сектор наиболее страдает от брешей АСУ ТП

Согласно опубликованному «Лабораторией Касперского» в понедельник отчету, энергетический сектор больше всего подвергся кибератакам, а многие уязвимости, раскрытые в прошлом году, затрагивают продукты, используемые в этом это секторе.

Команда Drupal выпустит критический патч на этой неделе

Олег Иванов 27 Марта 2018 - 08:22
...
Команда Drupal выпустит критический патч на этой неделе

Команда Drupal объявила о своих планах выпустить обновления безопасности для версий движка Drupal 7.x, 8.3.x, 8.4.x и 8.5.x. Патчи, релиз которых намечен на 28 марта, призваны устранить очень серьезную уязвимость, получившую статус критической.

Функция уведомления об багах снижает количество уязвимого кода в GitHub

Олег Иванов 23 Марта 2018 - 10:03
...
Функция уведомления об багах снижает количество уязвимого кода в GitHub

GitHub сообщает, что введение в прошлом году системы оповещений о нарушении безопасности привело к тому, что на платформе стало значительно меньше уязвимого кода.

В линейке инструментов от ManageEngine найдены уязвимости

Олег Иванов 23 Марта 2018 - 09:33
...
В линейке инструментов от ManageEngine найдены уязвимости

Исследователи обнаружили множество уязвимостей в линейке инструментов для ИТ-команд от ManageEngine. Эти инструменты используются более чем половиной компаний из списка Fortune 500.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.